Cloudflare Tunnel 是一款隧道软件,可以快速安全地加密应用程序到任何类型基础设施的流量,让你能够隐藏你的 web 服务器 IP 地址,阻止直接攻击,从而专注于提供出色的应用程序。
工作方式如下:
Tunnel 后台程序在源 web 服务器和 Cloudflare 最近的数据中心之间创建一条加密隧道——无需打开任何公共入站端口。
使用防火墙锁定所有源服务器端口和协议后,HTTP/S 端口上的任何请求都会被丢弃,包括容量耗尽 DDoS 攻击。数据泄露尝试被完全阻止,例如传输中数据窥探或暴力登录攻击。
配置方式如下:
0.前提条件
为了能够正常使用Cloudflare Tunnel ,你需要:
- 已经有域名托管在
Cloudflare上; - 账号已经启用
Zero Trust服务;
1.安装流程
- 进入Cloudflare 主页-左下角
Zero Trust-左侧Access-Tunnels-点击页面右上角Create Tunnels
- 给你新建的隧道起个名字,随意起;
- 在自己的主机上安装隧道,如图所示,自行选择系统复制代码安装。
如果你已经安装了cloudflared服务就复制右边代码,没安装就复制左边代码,安装就不演示了,复制粘贴即可。
要注意图中ey开头的一串字符是你这个隧道的秘钥,不能泄露;
- 配置路由。
例如:我在我的主机上部署了qbittorent服务,端口是8080,要使用Tunnel,就在本页面配置路由。
Subdomian随意填,我这里填的是ptdownload,Domain选择你已经在Cloudflare托管的域名,我以aaa.bbb为例,配置完成后,我访问qbittorent服务的网址就是ptdownload.aaa.bbb;Path一般不填;
Type一栏选择你访问需要路由的服务连接方式,我的qbittorent服务是HTTP连接的,因此我选择HTTP;
URL一栏填写格式为localhost:端口,我的qbittorent服务部署在8080端口,因此我这里填写localhost:8080;
填写完成后点击保存即可,然后就可以在浏览器输入ptdownload.aaa.bbb访问我的qbittorent服务;
注意事项:一台主机只能安装1个Tunnels服务,如果你的主机有很多服务需要配置域名访问,只需要增加路由即可,Tunnel配置页面的Public Hostname标签就是配置路由的地方。
我目前使用Cloudflare Tunnel 基于2个好处:
- 可以不用配置域名反代;
- 就算没有公网IP也可以实现外网访问,不用配置内网穿透。
Mark
技术贴,顶一个
绑定,加鸡腿
好帖,之前没用过Tunnel,现在一听有兴趣了
忘记说了,我目前使用Cloudflare Tunnel 基于2个好处:
好帖,这能给内网的主机用吗
@sasiburi #6
可以的,不需要有公网IP,只要你的内网机器支持安装
Cloudflare Tunnel就行。學習一下!
谢谢分享